Zapamatovatelné zaheslování souboru

Re:Zapamatovatelné zaheslování souboru
« Odpověď #60 kdy: 30. 07. 2021, 18:28:32 »
Mozna by to chtelo prestat porad do neceho rejpat.
Tak nepište nesmysly a já do toho nebudu rejpat. Když se někdo slušně zeptá, já slušně odpovím. Když někdo opakovaně píše nesmysly, vysvětlím, proč píše nesmysly. Nemůžu za to, že na těch nesmyslech trváte.

Muzes predvest lepsi dolni odhad entropie fotky.
Zaručeně lepší dolní odhad entropie fotky je nula. Není to číslo vycucané z prstu, takže se s ním na rozdíl od toho vašeho „odhadu“ dá počítat.

Kdyz system bezi, systemovy disk je odemcen. Ano, pokud se nekdo prihlasi na roota, muze kamkoliv. Jen musi se na roota nejak prihlasit (znat heslo). To ze se prihlasim na roota neznamena ze otevru dalsi prave uzamceny sifrovany disk, nebo kontejner, 7z archiv a pod. Bez znalosti hesla mi root nepomuze. Jasne, se utocnik prihlasi na roota, muze si tam dat keylogger a dalsi backdory.
Vy jste argumentoval keyloggerem. A hlavně jste argumentoval tím, že klíčové soubory můžou být uložené na šifrovaném systémovém disku. Jaksi vám zase nedošlo, že v tomto případě je úplně jedno, že je systémový disk šifrovaný, reálné bezpečnosti to nijak nepomůže.

Utok hrubou silou je prave utok na vsechny kombinace.
Útok hrubou silou je útok na všechny možné nebo předpokládané kombinace. Útok hrubou silou na 4místný PIN znamená vyzkoušet maximálně 10 000 kombinací desítkových číslic – protože zkouším jen možné kombinace. Nebudu zkoušet heslo „aZj745“, protože to sice je kombinace, ale v případě 4místného PINu to není možná kombinace. Když se útočí hrubou silou na hesla uživatelů, používají se slovníky slov v jazyce uživatele, doplněné o jména, data narození apod. Nezkoušejí se ani zdaleka všechny kombinace, protože i těch by bylo i pro relativně krátká hesla příliš.

Jak si ten prostor moznosti omezit, neni zadna moznost (odkoukanim, odposlechem, keyloggerem to heslo uz ziskam cele)
Odkoukáním ani odposlechem nemusíte získat heslo celé.

Utok hrubou silou znamena pokazde zkouset vsechny moznosti.
Neznamená.

Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla
Ovšem ta tabulka je předpočítaná i pro mnohem složitější hesla, než jaká byste zkoušel, kdybyste testoval na všechny možnosti.

nikoliv cely prostor toho hashu
Za hashovací funkci je obvykle považována funkce, která má neomezený definiční obor. Ten byste procházel fakt dlouho.

Jak funguji Rainbow Tables je clanek na soom.cz A proti utoku pomoci RT exisuje ochrana jednoducha.
Nezkoušejte pořád někoho poučovat, když píšete takové nesmysly jako „Rainbow Tables je predpocitana tabulka, stale pro ne prilis slozita hesla (nikoliv cely prostor toho hashu)“. Někde jste si možná přečetl pár útržků o bezpečnosti, ale neposkládalo se vám to dohromady. Vždycky chcete něco upřesnit nebo se něčím blýsknout, dostanete se mimo ty své útržkovité znalosti a plácnete nějaký nesmysl. Já to vyvrátím, že je to nesmysl, a vy místo abyste to uznal a byl zticha, urazíte se, snažíte se to zachránit a napíšete zase další nesmysl. Tak se konečně přestaňte urážet a smiřte se s tím, že toho o bezpečnosti moc nevíte, už jste to tu ukázal vrchovatě.


Gtor

Re:Zapamatovatelné zaheslování souboru
« Odpověď #61 kdy: 19. 08. 2021, 17:35:02 »
Filip Jirsák

Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad. Aby nam zvysil navstevnost dizkuze mozna. Ale faktem je i to, ze slusne lidem odpovi take casto (nekdy teda odpovi nesmysly).

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace. U ciselneho pinu pismena fakt zkouset nebudu. V pripade hesla ze vsech moznejch pouzitelnejch znaku je i u kratkeho hesla tech moznosti prilis. Tak se zkousi ruzne kombinace, jak si uzivatele heslo tvori. Napriklad slova, jmena a za tim nejake cislo a podobne. U rozume vytvoreneho hesla je vsak tech kombinaci prilis na vyzkouseni vsech.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo. Pokud se utocnik zmocni vypnuteho nebo aspon zamceneho NTB se sifrovanym diskem (at uz kradezi, nebo oficialnim zabavenim) tak chci videt, jak se dostane k datum (mozna u zamceneho uzivatelskeho sezeni se to povede, ale ne jednoduse). Zatimco k datum z nesifrovaneho disku se dostat da snadno. Pokud je stroj odemceny a prihlaseny, tak to opravdu nesejde, zdali je disk sifrovany nebo ne.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou. Popsano je to tady:


https://www.soom.cz/clanky/1165--Rainbow-tables-tajemstvi-zbavene

Vstupni prostor pro hash funkci je skutecne nekonecny, ale mnozstvi hashu, co nam vzniknou hashovanim hesla, nekonecne neni. sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci. A tento pocet kombinaci velke RT plus velky vypocetni vykon nepokrejou.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny. Ale 100 % uspesnost rozlousktuti hashu s velkou RT i velkym vykonem neni, porad je tech moznosti prilis. Byt RT velmi usnadnuji hadani hrubou silou.

Re:Zapamatovatelné zaheslování souboru
« Odpověď #62 kdy: 19. 08. 2021, 18:17:40 »
Ale kdepak, lidi nesmysly nepisou a Jirsak rypa porad.
Lidi obecně nesmysly nepíšou. Nesmysly tu píšete konkrétně vy. Já nerýpu, jenom upozorňuji na vaše nesmyslná tvrzení. Vždycky, když na nějaký váš nesmysl upozorním, snažíte se to zakrýt a napíšete nějaký další nesmysl.

S odhadem entropie fotky se da pocitat celkem dobre. Ale kdyz dam dolni odhad entropie cehokoliv (ne jen fotky) 0, tak je to spravny dolni odhad, tim padem nemuzu s entropii pracovat vubec.
No jo, jenže pokud nechcete psát nesmysly, musíte jako dolní odhad použít něco, co jste schopen nějak prokázat. To, že se vám dolní odhad hodnoty, který jste schopen dát, nehodí do krámu, je váš problém.

Vaše argumentace je, že dáte dolní odhad průměrné rychlosti auta 500 km/h a pak vám vyjde, že se autem z Prahy do Brna bezpečně dostanete za půl hodiny. A když se zeptám, jak jste přišel na ten dolní odhad rychlosti auta 500 km/h, začnete si stěžovat, že kdybyste dal odhad nižší, ta půlhodina vám nevyjde. No, nevyjde.

Jasne ze utok hrubou silou je na vsechny mozne resp. predpokladane kombinace.
Výborně, takže tohle už jsem vám úspěšně vysvětlil.

Co ze, ze kdyz je keyfile na sifrovanem ci nesifrovanem disku, tak to bezpecnost neovlivni. Tak to si tak trochu totalne mimo.
Nejsem mimo, protože jsme se bavili o útočníkovi, který je v běžícím systému.

Jinak co to teda podle F.J. Rainbow Tables jsou, kdyz ne tabulka predpocitanych hashu (ne ze jsou vypsany vsechny predpocitane hashy do tabulky, ale funguje to jinak). A prave proto se s pouziti RT daji hadat slozitejsi hesla, nez s obycejnou hrubou silou.
Výborně, takže už jsem vám úspěšně vysvětlil i co jsou duhové tabulky. Vy jste psal „ne prilis slozita hesla“, já jsem vás opravil, že duhové tabulky právě umožňují hádat i složitější hesla, teď už to píšete také.

sha256sum ma vysledny retezec z 64 alfanumerickych znaku, uz to samo o sobe je konecny pocet kombinaci.
Ne, výstupem SHA-256 je binární číslo, které má 256 číslic. Proto ta 256 v názvu. Nebo-li obor hodnot je 0 až 2256-1, tedy množina s konečným počtem prvků. Nevím, co jste chtěl říct tím „samo o sobě“, obor hodnot funkce rozhoduje o tom, kolik možných kombinací vám na výstupu funkce dává – nevím, co byste s tím chtěl ještě dělat dál. Mimochodem, kryptografické hashe se obvykle zapisují v šestnáctkové soustavě. Když chcete zapsat číslo v rozsahu 0–2256-1, je to v šestnáctkové soustavě 64 číslic. To je těch vašcih 64 znaků – ovšem nejsou to všechny alfanumerické znaky, jsou to jen číslice šestnáctkové soustavy.

Takze opet uplne mimo, prostor vsech vysledku hashu neni nekonecny.
Já jsem ovšem nikdy nepsal, že prostor všech výsledků hashů je nekonečný. Takže nevím, s kým tady polemizujete.